SPAM

Aus UUGRN

FIXME: Einleitungstext (siehe Diskussionsseite)


Allgemeines[Bearbeiten]

FIXME: Grundlagen zu SPAM (siehe Diskussionsseite)


SPAM-Abwehr[Bearbeiten]

Strategien[Bearbeiten]

Greylisting
SMTP-Dialog vorzeitig abbrechen und auf Wiederholung warten. Echte Mailserver versuchen es nach einer Zeit erneut, SPAM-Bots verwerfen Mails danach idR.
greet_pause
Nach dem Verbindungsaufbau auf 25/tcp beginnt der SMTP-Dialog durch die Begrüßngsmeldung durch den Mailserver. Korrekt implementierte Mailserver warten diese Meldung ab, SPAM-Bots schicken oftmals direkt los. Dieses Feature verzögert die Ausgabe der Begrüßungsmeldung und blockt alle Hosts, die vorzeitig Daten schicken.
$ nc mail.uugrn.org 25
<10 sec>
220 mail.uugrn.org ESMTP Sendmail 8.13.8/8.13.8; Tue, 29 May 2007 13:26:09 +0200 (CEST)
Blocklisten
Mit SPAM/Blacklists und SPAM/Whitelists kann man bekannte Hosts und/oder Subnetze gezielt aussperren. Je nach Technologie gibts es hierfür statische Listen oder spezielle DNS-Abfragen bei einem Anbieter.

FIXME: Strategien zur SPAM-Abwehr ausformulieren (siehe Diskussionsseite)


Software[Bearbeiten]

FIXME: Weitere Software (siehe Diskussionsseite)


Mails verschicken[Bearbeiten]

good guy[Bearbeiten]

Beim Versand von E-Mail gilt es einige Regeln zu beachten, damit man möglichst nicht im SPAM-Filter des Empfängers hängen bleibt. Wichtige Regeln sind zum Beispiel korrekte DNS-Einträge, anständige SMTP-Dialoge und allgemein die Vermeidung von filterträchtigem Content. Will man beispielsweise Newsletter verschicken, sollte man zusätzlich einige Regeln beachten, um von den Großen nicht auf die Blockliste zu kommen.

bad guy[Bearbeiten]

Spammer bedienen sich immer ausgefeilterer Technologien, viele davon illegal nach unserem Verständnis. Traditioneller SPAM wird durch offene Relays auf der ganzen Welt verschickt, oftmals in Fernost. Moderne Spammer bedienen sich sogenannter Botnetze. Das sind z.B. durch Würmer befallene Windows-PCs, die sich zum Beispiel per IRC Kommandos abholen. Diese versorgen sich dann mit Content und Empfängeradressen. Bessere Bots generieren dabei personalisierten Content oder zufällige verrauschte Bilddateien mit Text drin. Damit werden starre Signaturen wie etwa Checksummen relativ erfolgreich umgangen, da es keine 2 gleichen SPAM-Mails gibt. Filterung nach Inhalt wird damit deutlich aufwendiger und weniger zuverlässig.

FIXME: Vermeidbare Fehler (siehe Diskussionsseite)


siehe auch[Bearbeiten]

Weblinks[Bearbeiten]